User Extra Fields <= 17.0 - Authenticated (Subscriber+) Arbitrary File Deletion
wp-user-extra-fields
Publicado: 05/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin User Extra Fields, que permite la eliminación arbitraria de archivos a usuarios autenticados co…